Entradas

ICMP (INTERNET CONTROL MESSAGE PROTOCOL)

-
INTRODUCCION IP ofrece las herramientas necesarias para el envío de datagramas, pero no ofrece los medios para garantizar la integridad de dichos datagramas o incluso que estos datagramas alcancen su destino. ICMP ( Internet Control Message Protocol ) no puede hacer que IP sea más fiable, pero ofrece la posibilidad de que un gateway , un router o el host destino comuniquen al host origen que ha habido algún problema con el datagrama que se ha enviado. Los mensajes ICMP pueden ser enviados en varias situaciones: Cuando un datagrama no puede alcanzar su destino. Cuando un gateway o router no disponen de los recursos necesarios para redirigir un datagrama y por lo tanto lo descarta. Esta falta de recursos normalmente es producida por una saturación de la red. Un router no puede redirigir un datagrama a otra red porque es demasiado grande y sería necesario fragmentarlo, pero en la cabecera IP del datagrama no se permite la fragmentación. Cuando un gateway o route...
Publicar un comentario
Leer más

Análisis ejemplo

-
Imagen
La primer salida del Echo Request 0000 00 1d 92 61 f9 6f 00 13 8f 96 c3 33 08 00 45 00 0010 00 3c 00 55 00 00 80 01 2c ff c0 a8 46 0c c0 a8 0020 46 10 08 00 48 5c 02 00 03 00 61 62 63 64 65 66 0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 0040 77 61 62 63 64 65 66 67 68 69 Esta traza vendría seguida por esta otra ( Echo Reply ): 0000 00 13 8f 96 c3 33 00 1d 92 61 f9 6f 08 00 45 00 0010 00 3c d1 ad 00 00 40 01 9b a6 c0 a8 46 10 c0 a8 0020 46 0c 00 00 50 5c 02 00 03 00 61 62 63 64 65 66 0030 67 68 69 6a 6b 6c 6d 6e 6f 70 71 72 73 74 75 76 0040 77 61 62 63 64 65 66 67 68 69 Se ha marcado de color cyan la zona para analizar. En el datagrama IP, se ha marcado con verde y el texto se ha sobresaltado con negrilla para la clave que dice el tipo de protocolo (ICMP), por último en amarillo el campo Datos o Data . Análisis echo request (la primera traza) Tipo 08 solicitud de eco. Código 0 tanto para echo reply co...
Publicar un comentario
Leer más

Ejemplo de Solicitud de Eco (Echo request), Respuesta de Eco (Echo reply).

-
Imagen
Captura (1) : salida de Ethereal ante un ping desde la dirección de red 192.168.70.12 a la dirección de red 192.168.70.16.
Publicar un comentario
Leer más

ANALISIS CAPTURAS TRAFICO DE RED - INTERPRETACION PROTOCOLO ICMP.

-
En este trabajo se va a interpretar los valores hexadecimales de la salida de Ethereal referente al tráfico capturado para el protocolo ICMP . Como se dijo anteriormente, el protocolo internet ( IP ) no está diseñado para ser absolutamente fiable, debido a esto es necesario un mecanismo que apoye el control de la información de errores en el procesamiento de datagramas. Es aquí donde entra ICMP, aclarando que este protocolo simplemente informa y no garantiza que un datagrama sea entregado. ICMP se encapsula dentro del datagrama IP y se considera en la misma capa que IP. Aspectos que diferencian a ICMP de TCP o UDP pueden ser: ICMP no tiene números de puerto, con ICMP no existe el concepto cliente-servidor e ICMP no garantiza entregas. Además ICMP soporta tráfico de difusión, es decir, se puede transmitir ICMP a varios equipos a la vez por ejemplo: ping o traceroute son aplicaciones que usan ICMP . Para avisar que ocurrieron errores u otros sucesos ICMP tiene una serie de...
Publicar un comentario
Leer más

Tipos de mensajes - Address Mask

-
Imagen
Este mensaje permite a un host conocer la máscara de subred con la que debe trabajar. Para ello el host envía un mensaje de tipo Address Mask Request a toda la red ( broadcast ). Si en la red hay un servidor autorizado que pueda ofrecer esta información, se envía como respuesta al host la máscara de subred que debe usar, poniendo a unos en el campo Máscara, la parte correspondiente a red o subred. El campo tipo podrá ser ICMP_ADDRESS o ICMP_ADDRESSREPLY. El campo código tendrá siempre un valor de 0.
Publicar un comentario
Leer más

Tipos de mensajes - Information Request e Information Reply

-
Imagen
Este tipo de mensaje puede servirle a un host para obtener el número de la red en la que se encuentra, En la cabecera IP los campos de dirección origen y dirección destino tendrían los bytes que identifican a la red con valor cero. La capa IP del host destino rellenaría estos campos correctamente, de tal manera que el host origen averiguaría a qué red se encuentra conectado al recibir la respuesta. El campo tipo podrá tomar los valores ICMP_INFO_REQUEST o ICMP_INFO_REPLY. El campo código únicamente tomará el valor 0.
Publicar un comentario
Leer más

Tipos de mensajes - Timestamp y Timestamp Reply

-
Imagen
Los datos recibidos en un mensaje de tipo Timestamp , consisten en una marca de tiempo, serán devueltos junto a una marca de tiempo adicional. La marca de tiempo de envío identifica el momento, inmediatamente anterior, al envío del mensaje de tipo timestamp por el proceso emisor. La marca de tiempo de recepción identifica el momento en el que el proceso receptor lee el mensaje. La marca de tiempo de transmisión identifica el momento en que el proceso receptor envía de vuelta el mensaje. El campo tipo podrá tomar los valores ICMP_TIMESTAMP o ICMP_TIMESTAMPREPLY. El campo código únicamente podrá tomar el valor 0.
Publicar un comentario
Leer más

Tipos de mensajes - Echo Request y Echo Reply

-
Imagen
Los datos recibidos en un mensaje echo serán devueltos en un mensaje de tipo echo reply . Los campos identificador y número de secuencia serán útiles desde el punto de vista del proceso que envía los mensajes echo , ya que le ayudarán a diferenciar los mensajes ICMP que correspondan a respuestas a sus mensajes echo de aquellos que no lo sean. El campo tipo podrá ser ICMP_ECHO o ICMP_ECHOREPLY. El campo de código siempre valdrá 0.
Publicar un comentario
Leer más